瑞星卡卡安全论坛

今天上网过程中，突然蓝屏，然后重新启动后，瑞星杀毒软件，瑞星个人防火墙和360都不能在启动了，瑞星监控中心能手动打开，但是雨伞是红色的，所有的防御全部关闭，点开启无用。
桌面上我的电脑的图表也变成文件样的了，不过双击能打开。
我的电脑备份过，但是不会还原，好象是GHOST的。说是按F8进入DOS模式，但不会进，里面只有安全模式选项，没有DOS选项。
我还在安全模式下全盘杀过毒，他查出来5个，然后删除染毒文件后，正常启动还是一个样子。
请问怎么解决呀，难道要重新装杀毒软件或重新做系统？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

附件: SREngLOG.log

断网执行如下操作，工具先下好

C:\WINDOWSupdate.dll
C:\WINDOWS\system32\RavMonD.exe
C:\WINDOWS\system32\dbi121.dll
C:\WINDOWS\Fonts\ykhvkgtn.dll
C:\WINDOWS\Fonts\zakpzxlk.dll
C:\WINDOWS\fonts\ftsbtdxo.dll
C:\WINDOWS\fonts\lzdfthyu.dll
C:\WINDOWS\fonts\rewrckri.dll
C:\WINDOWS\fonts\epshtjub.dll
C:\WINDOWS\fonts\hkjgjmvw.dll
C:\WINDOWS\fonts\nqewjioe.dll
C:\WINDOWS\fonts\xyrnkeic.dll
C:\WINDOWS\fonts\twatdoly.dll
C:\WINDOWS\Fonts\tpxnaqur.dll
C:\WINDOWS\fonts\vsqqmevg.dll
C:\WINDOWS\fonts\ynhpkzdb.dll
C:\WINDOWS\fonts\xghctmia.dll
C:\WINDOWS\fonts\phufzjxs.dll
C:\WINDOWS\fonts\phufzjxs.dll
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\P8RATLD5\cc4[1].exe
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件，打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除

将C:\WINDOWS\temp\explorer.exe替换到C:\WINDOWS\Explorer.EXE，替换方法和工具见http://bbs.ikaka.com/showtopic-8442813-2.aspx 11楼

删除注册表项目
<RavMonD.exe><C:\WINDOWS\system32\RavMonD.exe>  [番茄花园]
<{815EDE81-767D-4636-80F5-141578667A98}><C:\WINDOWS\fonts\xghctmia.dll>  []
    <{5AF04671-190D-4D5C-97AF-D8054F831E27}><C:\WINDOWS\fonts\ynhpkzdb.dll>  []
    <{C85CB78B-8D31-4C27-8533-149683423BF7}><C:\WINDOWS\fonts\vsqqmevg.dll>  []
    <{DF12F8AB-9A00-469C-B9D4-425C1BE3E1E6}><C:\WINDOWS\Fonts\tpxnaqur.dll>  []
    <{7B473157-ABA4-4222-8505-42F5D34EF824}><C:\WINDOWS\fonts\twatdoly.dll>  []
    <{CCCA2FB9-2D5D-4481-8BFE-1CDDC458A3F4}><CCCA2FB9.dll>  [N/A]
    <{DFEAF1AB-1B26-4ACF-A97A-BEF452ACBB4F}><C:\WINDOWS\fonts\xyrnkeic.dll>  []
    <{42CC4CC3-854C-437C-94EC-3E629F656F3F}><C:\WINDOWS\fonts\nqewjioe.dll>  []
    <{F01CD512-AE66-45BD-B182-EED2D68E9FA2}><C:\WINDOWS\fonts\hkjgjmvw.dll>  []
    <{DCBC4DF7-09A8-42D0-BCF4-299F72F40EAD}><C:\WINDOWS\fonts\epshtjub.dll>  []
    <{E58B05EE-6CA5-42E1-A0CE-82169DDEE42C}><C:\WINDOWS\fonts\rewrckri.dll>  []
    <{4EAA8F86-4217-48D0-A976-389247780A14}><C:\WINDOWS\fonts\lzdfthyu.dll>  []
    <{7E94C114-C874-4112-9922-054D8E5546E2}><C:\WINDOWS\fonts\ftsbtdxo.dll>  []
    <{2DF5DA5E-22B9-4936-A652-2C84340181D4}><2DF5DA5E.dll>  [N/A]
    <{CC0EC2C9-432D-4DCC-91E7-A7C5CEA748D8}><CC0EC2C9.dll>  [N/A]
    <{01C52313-FF03-413E-A148-665C199D3279}><C:\WINDOWS\Fonts\cvaopsun.dll>  [File is missing]
    <{3CA7A137-35F8-46CD-B83B-534CD13D5A67}><C:\WINDOWS\Fonts\zakpzxlk.dll>  []
    <{77AC4257-6781-430B-80C1-BCA6D20C950F}><C:\WINDOWS\fonts\phufzjxs.dll>  []
<C:\WINDOWS\Fonts\ftgcwsdi.dll><>  [N/A]
    <C:\WINDOWS\fonts\yovyopcc.dll><C:\WINDOWS\fonts\xghctmia.dll>  []
    <C:\WINDOWS\Fonts\emsgbqjn.dll><>  [N/A]
    <C:\WINDOWS\fonts\xghctmia.dll><C:\WINDOWS\fonts\xghctmia.dll>  []
    <C:\WINDOWS\fonts\hkjgjmvw.dll><C:\WINDOWS\fonts\hkjgjmvw.dll>  []
    <C:\WINDOWS\fonts\epshtjub.dll><C:\WINDOWS\fonts\epshtjub.dll>  []
    <C:\WINDOWS\Fonts\ykhvkgtn.dll><C:\WINDOWS\Fonts\ykhvkgtn.dll>  []
    <C:\WINDOWS\fonts\rewrckri.dll><C:\WINDOWS\fonts\rewrckri.dll>  []
    <C:\WINDOWS\fonts\lzdfthyu.dll><C:\WINDOWS\fonts\lzdfthyu.dll>  []
    <C:\WINDOWS\fonts\ftsbtdxo.dll><C:\WINDOWS\fonts\ftsbtdxo.dll>  []
    <C:\WINDOWS\fonts\ynhpkzdb.dll><C:\WINDOWS\fonts\ynhpkzdb.dll>  []
    <C:\WINDOWS\fonts\vsqqmevg.dll><C:\WINDOWS\fonts\vsqqmevg.dll>  []
    <C:\WINDOWS\Fonts\tpxnaqur.dll><C:\WINDOWS\Fonts\tpxnaqur.dll>  []
    <C:\WINDOWS\fonts\twatdoly.dll><C:\WINDOWS\fonts\twatdoly.dll>  []
    <C:\WINDOWS\fonts\xyrnkeic.dll><C:\WINDOWS\fonts\xyrnkeic.dll>  []
    <C:\WINDOWS\fonts\nqewjioe.dll><C:\WINDOWS\fonts\nqewjioe.dll>  []
    <C:\WINDOWS\Fonts\cvaopsun.dll><C:\WINDOWS\Fonts\cvaopsun.dll>  [File is missing]
    <C:\WINDOWS\Fonts\zakpzxlk.dll><C:\WINDOWS\Fonts\zakpzxlk.dll>  []
    <C:\WINDOWS\fonts\phufzjxs.dll><C:\WINDOWS\fonts\phufzjxs.dll>  []

删除服务
[NetMeeting Remote Desktop Sharing / mnmsrvc][Stopped/Manual Start]
  <><(File is missing)>
[Security Control / sectolr][Stopped/Auto Start]
  <c:\windows\system32\rundll32.exe dbi121.dll,kutfhjpo><Microsoft Corporation>

怎么删除注册表和服务项目

先清理下启动项再扫个日志
http://cu003.www.duba.net/duba/tools/dubatools/install.exe

(SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx)


完了
清理助手下载
安装后，升级清理助手，完整扫描
清理系统

感谢！我的电脑应该已经没有病毒了，红雨伞也变绿了。但是现在还有两个小问题。
病毒是没有了，但是杀毒软件和防火墙却没有跟开机的时候自动启动，必须要手动打开监控中心才可以。
我试着升级了一下杀毒软件和防火墙，最后防火墙是开机启动，但杀毒软件依然要手动，设置里面的开机启动是勾选的！请问怎么解决，或者说平时上网杀毒软件没必要启动？
另一个问题是，那个“我的电脑”依然是文件的样式，我根据提供将C:\WINDOWS\temp\explorer.exe替换到C:\WINDOWS\Explorer.EXE的方法操作过，工具也下载了，但是来回好几次两边来回替换都是无用，怎么解决？
另外，下面是我新扫描的报告，希望高手大大能帮我看看是不是恢复了，谢谢啦：）

附件: SREngLOG.log

重新修复下瑞星
  开始--程序--瑞星--修复

那第二个问题呢怎么解决呢？

把瑞星和360升级到最新后，下个360的顽固木马专杀，在安全模式下用瑞星杀毒，用360的顽固木马专杀杀毒，用360全盘杀毒，重新启动后先用卡卡和360看看补丁打全了没有，没有打上，下个超级兔子，好好清理下，下个最新版本的木马克星就行了，一般不用选，默认就可以，我也出过这情况，而且折腾了我几个月了，老是弄了没几天木马就蹦出来了，还是收费主机，都急死了，最后这样一弄，居然好了，好几天都没出过情况了

楼上的忽悠人，瞎说，让人下载N多的工具，无用！
很多工具本质是一样的，问题我已经解决了！
在网上花了1个多小时找到的方法：
碰上这个故障可以通过手动重置图标缓存来解决。首先右击桌面空白处选择“属性”，切换到“外观”选
项卡，点高级，在“项目”框的下拉列表中选择“图标”，改变一下图标的大小，然后再变回原设置即可。
这样系统就会自动清空并重建缓存中的数据。
希望遇到相同问题的朋友可以解决。
另外问一下，怎么把帖子求助改为已解决呢？

C:\WINDOWS\Explorer.EXE

这个文件从你最后一个日志看

它还是病毒的那个假的桌面进程

还是没能正确替换回去

它肯定还是会有访问网络的行为，还是会继续下载那一堆病毒

下载下面附件，运行后，执行替换即可

附件: XPSP2桌面程序替换.rar (2009-3-2 8:50:18, 426.16 K)
该附件被下载次数 109

((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))